虽然许多网络安全工作的重点是保护系统和网络的安全,但重要的是不要忘记物理安全在任何网络安全计划中都起着至关重要的作用。这就是物理渗透测试发挥作用的地方。
物理渗透测试模拟现实世界的威胁场景,其中恶意行为者试图破坏企业的物理屏障以获取对基础设施、建筑物、系统和员工的访问权限。物理渗透测试的目标是暴露企业整体物理防御的弱点。通过识别这些弱点,可以采取适当的缓解措施来加强物理安全态势。
在本文中,我将分享物理渗透测试人员用来在几秒钟内绕过价值数百万美元的物理安全控制的 13 种方法。最后,您将更好地了解如何保护您的企业免受网络物理破坏。
物理渗透测试有什么好处?
物理渗透测试的主要好处是暴露物理控制(锁、屏障、摄像头或传感器)中的弱点和漏洞,以便快速解决缺陷。此外,物理渗透测试模拟现实世界的场景,以展示恶意行为者可能对您的系统产生的影响。
如果执行得当,物理安全渗透测试将增强您的安全防御,并使您能够专注于安全的数字方面。如果攻击者能够进入您的公司大楼并在不被发现的情况下溜走,那么投入数百万美元购买安全工具就毫无意义。
物理渗透测试使用哪些方法?
如果不能确保恶意行为者无法物理绕过其边界,企业就无法拥有弹性的网络安全计划。这就是为什么执行物理渗透测试很重要,并且拥有执行物理渗透测试的方法和框架是确保您不会错过物理安全的任何关键方面的关键。
以下是执行物理渗透测试可以采取的一系列步骤和方法:
1. 绘制入口和周边地图
首先映射所有可能的业务入口,以识别不安全的入口点。攻击者经常找到隐藏的或无人看守的入口来进入建筑物。通过绘制门、窗和消防出口的地图,您可以开始定义需要保护且容易受到攻击的场所。
绘制周界图涉及对周围环境和建筑物进行深入分析,相当于在所有其他类型的渗透测试中进行的侦察阶段。简而言之,彻底绘制周界图将决定整个物理渗透测试过程的方向,它包括识别门、窗、屋顶类型、地下室通道、物理访问策略和锁类型。
2. 撬锁
即使在今天,通过门和出口的最有效方法之一还是使用撬锁技术。造成这种情况的主要原因是机械锁并没有随着时间的推移而发展太多,只需稍加训练就可以轻松撬开。这是一种非常流行的方法,SANS Institue 开设了物理渗透测试课程,其中包括开锁工具。
如今,大多数企业都使用电磁锁来消除撬锁的风险。然而,扫描和复制用于电磁锁的身份证需要同样的工作量。为了避免入侵,请考虑使用具有 PIN 授权访问功能的电磁锁。
这将提供双重身份验证方法。您拥有的东西(卡)和您知道的东西(PIN 码)。
3. 访问敏感信息
远摄是指通过窗户远距离拍摄建筑物内部的照片,以便查看员工计算机上的敏感信息。尽管这看起来有些牵强,但许多商业建筑几乎完全由玻璃窗制成,这增加了此类攻击的风险。
只需尝试从办公室外拍摄员工计算机的照片就足以测试此攻击对您的公司是否成功。
4. 测试服务器机房、电线和电缆
服务器是任何网络中最关键的部分,因此在安全性方面通常受到更高级别的关注。如果攻击者进入您的服务器机房,您的整个网络就会受到损害。通过此类访问,攻击者可以感染您的系统、完全禁用它或窃取您最敏感的数据。
大多数企业将其数据和系统托管在云环境中或拥有自己的基础设施,这些基础设施通常存储在数据中心中。由于数据中心托管有价值的网站和公司数据,因此通常需要多层身份验证,包括生物识别扫描、身份徽章和 PIN 码才能访问。此外,服务器存储在机架笼中,需要密钥或 PIN 码才能物理访问服务器。
如果网络设备存储在企业所在地,请考虑额外的身份验证层,或者最好将您的系统移动到数据中心或与第三方托管提供商合作。
在确保服务器的物理安全免受损坏和攻击时,您应该关注三个要点,即服务器从 USB 驱动器的可启动性、现有 RAID 系统的类型以及服务器机房中的监控摄像头。还应该记录和监控访问,以保持意识并让员工知道谁访问了什么以及何时访问,从而让员工承担责任。
5. 测试消防和冷却系统
如果服务器机房内发生火灾或过热,检查消防和冷却系统对于确保服务器设备的物理安全非常重要。如果没有这些系统,您将面临服务器不可用的风险,这比成为主要分布式拒绝服务 (DDoS) 攻击的受害者更糟糕。
确保这些系统正常运行将使您在发生人身危险时保持安全。
6. 拦截电磁波
电磁波通常用于传输组织的数据,并且通常容易被拦截。攻击者可以利用窃听漏洞来修复线路,并随后使用天线和接收器拾取频率。
由于敏感信息被盗,这可能会给公司造成重大损失。如果攻击者拦截了弱加密流量,他们就能够使数据脱机并尝试暴力攻击来破解密码。通过使密码脱机,攻击者能够绕过任何帐户锁定策略。
针对此类攻击的唯一有效对策是使用高级加密算法来保护通信。
7. 垃圾箱潜水
顾名思义,垃圾箱潜水涉及到企业或其员工的垃圾,寻找任何可用于进一步渗透企业防御的信息。
攻击者会寻找纸质文档、书籍、手册、发票和银行对账单来检索有用信息。因此,使用碎纸机来处理所有被丢弃的文件非常重要。在某些情况下,您可能希望考虑刻录敏感文档,因为存在可以重建粉碎文档的软件。
8. 破解 RFID 标签的加密
射频 ID 标签通常用于保护便携式资源,并且可以通过无线电波进行跟踪。RFID 标签通常用于防盗,可以使用 RFID 工具识别标签并检索其中的信息。
为了减轻这种攻击,通常使用加密来保护 RFID 标签的安全,但仍然容易受到攻击。如果攻击者可以破解加密,则可以修改标签。
9. 获得物理访问权(尾随)
尾随是一种用于通过安全入口的技术,只有经过授权的人员才可以进入。攻击者通过跟踪通过入口的人并在没有凭据的情况下进入来实现这一点。
在这种攻击中,犯罪者经常使用社会工程策略向员工施加压力,并在没有太多询问的情况下进入大楼。例如,谁不会让一个手里拿着甜甜圈的人进入办公室呢?如果你看起来属于你,那么你就是属于。从那时起,攻击者可以尝试通过冒充授权人员来访问受限区域。
为了防止此类攻击,企业在建筑物内部署人员陷阱或检查站,以防止未经授权的人员进一步进入。第一个检查点可能需要一组身份验证,例如门禁卡,而第二个检查点可能需要第二次身份验证,例如生物识别扫描。
十字转门和保安人员也能有效阻止尾随。此外,员工应该接受培训,并准备好向不清晰可见的任何人询问其凭据。
10. 测试网络插孔
物理渗透测试方法的另一个重要步骤是检查会议室和公司大厅中的活动网络插孔。经常被忽视的未使用的活动网络插孔可以通过插入无线接入点来利用。
为了确保不会发生这种情况,您应该识别会议室、大厅区域或任何本地会议空间中的所有活动网络插孔并对其进行监控。在大多数理想的情况下,网络插孔将无法访问,因为适当的网络访问控制会阻止恶意设备在您的环境中正常运行。例如,可以将端口配置为仅允许使用特定 MAC 地址的设备进行访问。
11.检查会议室
员工经常在会议结束后留下敏感文件、未锁定的计算机或写在记事本上的密码,存在严重的安全风险。
为了减轻这种风险,企业应制定并执行员工政策,以检查员工是否留在会议室中无人看管的电子媒体和/或敏感文件。检查员工留下的笔记也很重要,这些笔记可以为攻击者提供公司中一些更重要的业务决策的概述。
12. 肩冲浪
顾名思义,这种攻击涉及对员工计算机的简单观察,以获取他们的用户名、密码、知识产权、敏感数据等。为了测试这种攻击,渗透测试人员应该简单地观察他们是否可以获取员工输入的登录凭据。
攻击者不会像在您的工作站周围盘旋那样明显。这会引起太多关注。相反,他们可能会冒充勤杂工、送货员或友好的“同事”。如果成功,屏幕保护可用于显着降低观察者捕捉员工打字动作的能力。
13. 社会工程师员工
社会工程是通过使用员工不知情的欺骗行为从特定公司的员工中提取敏感信息的做法。这些攻击需要强大的社交技能才能成功,并且如果执行正确,通常会非常有效。事实上,据报道,98% 的网络攻击依赖社会工程作为企业系统的入口点。
攻击者经常采用多种策略来成功地对目标进行社会工程。使用的主要策略之一是权威和紧迫性。例如,攻击者可能冒充经理,请求电汇 10,000 美元作为紧急“费用”。这时大多数员工都会问为什么需要立即转出这么多钱。
然后,攻击者可以向员工施压,说他们的截止日期很紧,而且副总裁不高兴。如果请求未被批准,他们甚至可能威胁员工的工作。
攻击者还经常利用人们提供帮助的自然愿望,让员工放弃最佳实践并执行不允许他们执行的任务。受害者通常完全不知道自己已被操纵,而攻击者却成功地实现了他们的主要目标。
要测试您的员工,请尝试聘请专业的社会工程师,目的是通过使用各种技术(包括伪装、假电话到接待处以及通过使用假身份证操纵保安人员)进入您的企业场所。
防御社会工程攻击最有效的方法是实施安全意识培训政策和培训计划。KnowBe4等平台为企业提供模拟电子邮件网络钓鱼测试。当员工遭受模拟攻击时,他们的行为会被记录下来,并提示他们接受补救培训。
记录所有调查结果
物理安全渗透测试方法的最后一步是记录所有结果。执行渗透测试的安全专家会编写一份技术报告,详细说明上述步骤中发现的所有漏洞和弱点。
该报告应包括有关门锁类型、服务器机房规格、消防和冷却系统规格、发现的有价值文件、员工对设施的访问、社会工程结果以及所有其他重要调查结果的调查结果。
然后,该信息将用于制定行动计划,以减轻未来物理安全漏洞的风险。
物理渗透测试使用哪些工具?
渗透测试人员在执行物理安全渗透测试时会使用多种工具。这些工具大多数用于增强渗透测试人员的视野,但也有更复杂的工具用于开锁和通信拦截。
以下是物理渗透测试中最常用的工具列表:
- 高质量摄像头– 每个物理安全渗透测试都必须有高质量摄像头。摄像头可以帮助测试人员更好地了解建筑物的周边、入口和内部情况。侦察和信息收集阶段对于计划成功的测试至关重要。
- 双筒望远镜——简单但有效,渗透测试人员经常使用双筒望远镜从远处收集信息,这些信息随后将用于社会工程工作。渗透测试人员将观察员工的行为和其他活动,以便制定攻击计划。
- 夜视镜– 有时渗透测试人员会尝试在夜间收集信息。这种情况通常是由于企业场所周围的活动减少以及渗透测试人员不太容易识别的简单事实造成的。
- 无线电设备– 通常会雇用不止一名渗透测试人员来破坏企业的物理安全防御。因此,与同事进行沟通对于协调非常重要,并且使用无线电设备来实现这一目标。
- 拉力扳手——大多数撬锁渗透测试仪的首选是扳手。该工具可以撬开大多数机械锁并将任何撬开的销钉固定到位。
- 无线接入点– 如果渗透测试人员计划访问建筑物,那么测试不安全的网络插孔可能是主要目标之一。可以将无线接入点插入网络插孔并测试其是否正常工作。从那里,可以规划攻击媒介来获取对系统的访问权限。
- 天线和接收器– 如果渗透测试人员想要窃听公司内的电线以拦截员工通信,则需要使用天线来拦截电磁波并将电流传递到接收器。一旦信号通过,接收器就可以提取所需的信息。
进行物理渗透测试需要多长时间?
大多数物理渗透测试从最初的发现呼叫到提供最终报告需要两到六周的时间才能完成。
然而,突破物理障碍所需的努力程度、位置数量以及这些位置之间的距离等因素都会影响执行物理渗透测试所需的时间。
物理渗透测试的费用是多少?
物理渗透测试的费用在美国可能在 4,000 美元到 20,000 美元之间,具体取决于地点数量、地点之间的旅行、设施的规模以及项目范围的复杂性。
成本还取决于所执行的渗透测试的类型。例如,渗透测试人员对环境的访问或了解程度如何?您希望测试达到哪些具体目标或结果?
最终,物理渗透测试对于每个企业来说都是独一无二的,并且通常需要进行发现电话以确定项目的确切规格,然后才能准备准确的提案。
虽然固定价格提案是标准的,但网络安全公司除了提供书面报告和补救计划外,还按规定的时间进行主动测试(实际进行物理测试的步骤)进行计费的情况并不罕见。
结论
大多数企业都乐于证明花钱或分配资源来保护其网络免受网络攻击是合理的。然而,物理安全作为恶意行为者的切入点经常被忽视。
通过执行物理渗透测试,企业可以揭示其环境中的物理安全弱点,同时展示攻击者获得对系统的物理访问是多么容易。
应特别注意社会工程,因为这是最常用和最成功的攻击方法,因为它测试员工遵循标准操作程序的能力。最后,记录调查结果将解决可被利用的弱点,并为制定补救计划奠定基础,无论是通过添加物理安全控制还是实施员工意识培训。